CVE-2009-3960 in ColdFusion
Tóm tắt
Bởi VulDB • 07/07/2026
Một lỗ hổng không được xác định trong BlazeDS phiên bản 3.2 và các phiên bản cũ hơn, khi được sử dụng trong LiveCycle 8.0.1, 8.2.1 và 9.0; LiveCycle Data Services 2.5.1, 2.6.1 và 3.0; Flex Data Services 2.0.1; cùng với ColdFusion 7.0.2, 8.0, 8.0.1 và 9.0, cho phép các kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm thông qua các vector liên quan đến một yêu cầu (request), cụ thể là do các thẻ bị tiêm vào (injected tags) và các tham chiếu thực thể bên ngoài (external entity references) trong tài liệu XML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.